DWF Labs umano'y nawalan ng $44 milyon sa pag-hack na konektado sa North Korea’s AppleJeus

Ayon sa ulat, ang market maker na DWF Labs ay umano'y nawalan ng mahigit $44 milyon sa isang cyberattack noong 2022 na iniuugnay sa North Korea-linked na AppleJeus group.

Lumabas ang rebelasyong ito sa gitna ng patuloy na serye ng mga state-sponsored na pag-atake na tumatarget sa crypto industry, kung saan ilang North Korean hacking groups ang umatake sa maraming platform nitong mga nakaraang taon. Ipinapakita nito ang patuloy na kahinaan ng sektor laban sa mga sopistikadong banta sa cybersecurity.

Lumilitaw ang mga Alegasyon na Nag-uugnay sa DWF Labs sa 2022 Cyberattack

Sa isang kamakailang post sa X (dating Twitter), isang on-chain investigator ang nagbigay-diin sa isang breach na umano'y naganap pa noong Setyembre 2022. Ibinunyag ng ulat na tinarget ng mga masasamang loob ang address na 0x3d67fdE4B4F5077f79D3bb8Aaa903BF5e7642751, at pangunahing ninakaw ang USDC at USDT stablecoins.

“Ang compromised na address (0x3d67f…) ay maaaring maiugnay sa DWF Labs batay sa mga bayad na ginawa bago ang insidente,” ayon sa analyst.

Bago ang kompromiso, ang parehong wallet ay gumawa ng mga transaksyon sa treasury wallet ng Yield Guild Games, na tila para sa isang OTC token sale. Ang nabiling YGG tokens ay kalaunang ipinadala sa isang address na pampublikong nauugnay sa DWF Labs.

Isa pang transaksyon sa MagnifyCash (dating NFTY Finance) ay naganap kasabay ng anunsyo ng DWF Labs ng isang strategic partnership sa proyekto noong Setyembre 15, 2022.

Ayon sa analyst, nagsimulang i-drain ng mga hacker ang address na 0x3d67fd noong Setyembre 22, 2022. Umano'y nakompromiso nila ang parehong private keys at exchange credentials.

“Sa kabila ng pag-drain ng pondo na tumagal ng maraming oras (0:04:59AM – 5:59:11AM), tila walang matagumpay na pagtatangka na pigilan ang pag-drain o iligtas ang mga pondo. Mayroon pang isang karagdagang draining transaction kinabukasan, Setyembre 23 sa 0:59:35AM,” binigyang-diin ng analyst.

Ipinakita ng on-chain data na inilipat ng mga hacker ang mga ninakaw na asset sa pamamagitan ng Ren Protocol bridge papuntang Bitcoin (BTC). Ang ruta ng laundering na ito ay paborito ng AppleJeus. Ang BTC ay nanatiling halos hindi nagalaw.

Gayunpaman, kamakailan lamang, ang mga pondo ay inilipat sa pamamagitan ng Mixero, isang custodial Bitcoin mixer. Dagdag pa rito, napansin ng analyst na ang mga ninakaw na pondo ay kalaunang pinagsama sa mga kinita mula sa iba pang high-profile breaches. Kabilang dito ang mga naapektuhan tulad ng Deribit at Tower Capital.

“Mayroon pa ring ilang malalaking halaga ng BTC (na ngayon ay nagkakahalaga ng mahigit $30 milyon+) na nananatiling hindi nagagalaw na may kaugnayan sa insidenteng ito,” dagdag pa sa post.

Sa kabila ng mga alegasyon at on-chain na ebidensya mula sa mga independent analyst, hindi pa nagbibigay ng anumang pampublikong pahayag ang DWF Labs ukol sa umano'y pag-hack.

“DWF tinatago ang $44 milyon na hack? Hindi na ako nagulat,” komento ng crypto sleuth na si ZachXBT.

Lumalagong Banta ng mga State-Sponsored na Crypto Attacks

Samantala, ang mas malawak na industriya ng cryptocurrency ay patuloy na humaharap sa tumitinding banta mula sa mga state-sponsored na aktor. Ang mga hacker na konektado sa North Korea ay tinatayang nakapagnakaw ng $2.83 bilyon sa digital assets mula 2024 hanggang Setyembre 2025.

Sa katunayan, ang Lazarus Group ng bansa ang nasa likod ng pinakamalaking breach sa industriya, ang Bybit hack. Bukod sa pagtutok sa infrastructure, sinubukan din ng mga threat actor na pasukin ang mga Web3 company sa pamamagitan ng pag-aapply ng trabaho gamit ang mga pekeng pagkakakilanlan.

Kamakailan lamang, pinaigting pa nila ang kanilang taktika sa pamamagitan ng pamamahagi ng malware gamit ang mga pekeng job offer. Kaya naman, habang patuloy na pinapahusay ng mga grupong konektado sa North Korea ang kanilang mga taktika, lalong tumitindi ang pressure sa mga crypto platform na palakasin ang seguridad at transparency sa lahat ng operasyon.